Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Tuborg الفدية

Tuborg الفدية

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

أثناء تحليل برنامج Tuborg الضار، تم اكتشاف أن هذا البرنامج الضار يندرج ضمن فئة برامج الفدية. على الرغم من اسمها، لا يوجد لدى Tuborg أي صلة بمصنع Tuborg للجعة. مثل برامج الفدية النموذجية، تم تصميم Tuborg خصيصًا لتشفير الملفات المخزنة على نظام الضحية. إلى جانب تشفير الملفات، يقوم Tuborg بتغيير خلفية سطح المكتب ويقدم مذكرة فدية باسم "#tuborg-Help.txt" للتواصل مع الضحية.

علاوة على ذلك، يقوم Tuborg بتعديل أسماء الملفات عن طريق إلحاق عنوان بريد إلكتروني وامتداد ".tuborg". على سبيل المثال، ستتم إعادة تسمية الملف الذي كان اسمه في الأصل "1.doc" إلى "1.doc.[Hiit9890@cyberfear.com].tuborg"، بينما سيصبح "2.pdf" "2.pdf.[Hiit9890@cyberfear. com.tuborg'. وفقًا للباحثين، تم تحديد Tuborg على أنه أحد أشكال برنامج Proton Ransomware ، مما يشير إلى وجود صلة بعائلة برامج الفدية الحالية.

قد يؤدي برنامج Tuborg Ransomware إلى منع الضحايا من الوصول إلى بياناتهم الخاصة

تحذر مذكرة الفدية التي تركها برنامج Tuborg Ransomware الضحايا من أن جميع ملفاتهم خضعت للتشفير باستخدام خوارزميات AES وECC. ويؤكد أن استعادة هذه الملفات دون خدمة فك التشفير التي يقدمها المهاجمون يكاد يكون مستحيلاً. تطالب المذكرة صراحةً بدفع فدية مقابل برنامج فك التشفير اللازم لاستعادة الوصول إلى الملفات المشفرة والوعد بتدمير البيانات التي تم جمعها.

بالإضافة إلى ذلك، تحاول مذكرة الفدية طمأنة الضحايا من خلال تقديم فك تشفير مجاني لملف صغير لإثبات قدراتهم. يتم توفير معلومات الاتصال للتواصل مع المهاجمين، مصحوبة بتحذير من طلب المساعدة من شركات الاسترداد المتخصصة. ويتم حث الضحايا على التصرف بسرعة لتقليل مبلغ الفدية، كما يتم تحذيرهم من أن حذف الملفات المشفرة أو تعديلها قد يؤدي إلى تعقيد أو إعاقة عملية فك التشفير.

تستخدم برامج الفدية خوارزميات تشفير متطورة تمنع الضحايا من الوصول إلى ملفاتهم بشكل فعال ما لم يمتلكوا أدوات فك التشفير المحددة التي يوفرها المهاجمون. ومع ذلك، من المهم ملاحظة أن مجرمي الإنترنت المسؤولين عن هجمات برامج الفدية لا يلتزمون دائمًا بجانبهم من الصفقة من خلال توفير أدوات فك التشفير حتى بعد تلقي الدفع. ولذلك، ينصح الخبراء بشدة بعدم دفع فدية لمرتكبي برامج الفدية بسبب المخاطر والشكوك الكامنة التي تنطوي عليها.

لا تخاطر بسلامة بياناتك وأجهزتك

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية اتباع نهج استباقي والالتزام بأفضل ممارسات الأمن السيبراني. فيما يلي التدابير الأساسية التي يتم تشجيع المستخدمين بشدة على اتخاذها:

  • استخدم برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وحافظ على تحديثها بانتظام. يمكن لهذه البرامج اكتشاف وحظر تهديدات برامج الفدية المعروفة وغيرها من برامج التهديد.
  • حافظ على تحديث البرامج : تأكد من تحديث أنظمة التشغيل وتطبيقات البرامج والمكونات الإضافية بأحدث تصحيحات الأمان والتحديثات. قد يتم استغلال الثغرات الأمنية في البرامج القديمة من قبل مهاجمي برامج الفدية.
  • تمكين حماية جدار الحماية : قم بتثبيت جدار الحماية على أجهزتك وصيانته لمراقبة أي حركة مرور مستمرة على الشبكة. يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به ومنع برامج الفدية من الانتشار عبر اتصالات الشبكة.
  • توخي مزيد من الحذر مع مرفقات وروابط البريد الإلكتروني : كن يقظًا عند التعامل مع المرفقات والروابط التي توفرها رسائل البريد الإلكتروني، خاصة إذا كانت من مرسلين غير معروفين أو مشبوهين. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط احتيالية.
  • النسخ الاحتياطي للبيانات المهمة بانتظام : قم بتنفيذ إستراتيجية نسخ احتياطي قوية عن طريق النسخ الاحتياطي للملفات والبيانات الضرورية بانتظام على محرك أقراص ثابت خارجي أو خدمة تخزين سحابية أو كليهما. في حالة حدوث هجوم ببرامج الفدية، يمكنك الحصول على نسخ احتياطية من ملفاتك دون دفع فدية.
  • استخدم كلمات مرور قوية وفريدة : قم بإنشاء كلمات مرور قوية وفريدة لجميع الحسابات والأجهزة. فكر في مدى ملاءمة استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
  • تمكين المصادقة متعددة العوامل (MFA) : كلما أمكن، قم بتمكين المصادقة متعددة العوامل (MFA) لحساباتك. يضيف MFA طبقة إضافية من الأمان من خلال طلب نموذج ثانٍ للتحقق بالإضافة إلى كلمة المرور.
  • الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لتقليل تأثير الإصابة ببرامج الفدية. يجب أن يتمتع المستخدمون فقط بالحد الأدنى من مستوى الوصول الممكن لأداء مهامهم.
  • تنوير نفسك وموظفيك : ابحث عن أحدث تهديدات برامج الفدية وقم بتثقيف نفسك وموظفيك (إن أمكن) حول ممارسات الحوسبة الآمنة، مثل التعرف على محاولات التصيد الاحتيالي وتجنب مواقع الويب المشبوهة.

    • ومن خلال تطبيق هذه التدابير، يمكن للمستخدمين تحييد خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير والدفاع بشكل أفضل عن أجهزتهم وبياناتهم ضد التهديدات السيبرانية. بالإضافة إلى ذلك، يعد الحفاظ على عقلية استباقية واعية بالأمان أمرًا بالغ الأهمية في المشهد الرقمي اليوم.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    40,550
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...